spring - 第 16 | CN-SEC 中文网

安全文章

Spring Boot RCE到内存马探索

前言 SpringBootVulExploit 是Spring Boot漏洞Check list，但在真正的环境中进行漏洞利用还是有一段距离的，因此衍生出了SpringBootExploit工具。本文...

04月16日666 views已关闭评论

阅读全文

代码审计

从零开始，分析Spring Framework RCE

0x01 写在前面如果需要让你对一套CMS的安全性进行研究分析，你会从哪里入手？或许你会回答代码审计的那一套知识点。那么，如果需要让你要对 Spring Framework 框架的安全性进行研究...

04月15日36 views评论

阅读全文

安全闲碎

敏感数据，一键脱敏，Sharding Sphere 完美搞定

点击下方“IT牧场”，选择“设为星标”来源：sourl.cn/uLCCPw痛点一痛点二脱敏配置Quick Start——Spring 显示配置：1、引入依赖2、创建脱敏配置规则对象3、使用Shardi...

04月15日91 views评论

阅读全文

安全文章

Spring4Shell 扫描

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4Shell 有效负载进行模糊测试（...

04月15日97 views评论

阅读全文

安全新闻

恶意软件Mirai正积极利用Spring4Shell漏洞

更多全球网络安全资讯尽在邑安全近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS（分布式拒绝服务）攻击。Spring4Shell是一个关...

04月13日46 views评论

阅读全文

安全漏洞

API NEWS | 关于Spring 框架存在的Spring4Shell 0day漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 关注两个新漏洞：S...

04月13日108 views评论

阅读全文

安全漏洞

疯了！Spring 惊爆大漏洞。。。

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 苏宓继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应...

04月13日75 views评论

阅读全文

安全开发

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层，通过添加大量自动配置，引入各种数据访问模版xxxTemplate以及Repositor...

04月13日66 views评论

阅读全文

安全文章

【干货】Spring远程命令执行漏洞（CVE-2022-22965）原理分析和思考

前言上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析，希望能够...

04月11日260 views评论

阅读全文

安全新闻

黑客利用Spring4Shell漏洞部署Mirai恶意软件

3月底，安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的，攻击者利用该漏洞可以在应用中实现远程代码...

04月11日43 views评论

阅读全文

安全新闻

【安全热点周报】第240期:Spring Framework远程代码执行漏洞POC、技术细节及EXP已公开

原文始发于微信公众号（奇安信 CERT）：【安全热点周报】第240期:Spring Framework远程代码执行漏洞POC、技术细节及EXP已公开

04月11日85 views评论

阅读全文

安全新闻

Spring4Shell 漏洞已遭Mirai 僵尸网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mirai 恶意软件正在利用 Spring4Shell exploit 感染易受攻击的 web 服务器并将其纳入DDoS（分布式拒绝服务）...

04月11日62 views评论

阅读全文

在线咨询

微信